cacertfile(/etc/ssl/certs/ca-certificates.crtなどの複数の証明書を含むファイル)からすべての証明書プリンシパルを抽出できるopensslコマンドはありますか?
私はそれを試しましたが、openssl x509 -in /etc/ssl/certs/ca-certificates.crt -noout -subject
最初の証明書のトピックだけを提供します。
答え1
CA ファイルのすべてのトピックを印刷するには、次の手順を実行します。
openssl crl2pkcs7 -nocrl -certfile ca-certificates.crt | openssl pkcs7 -print_certs -text -noout | grep 'Subject:'
答え2
答え3
ファイルを指すように変数を設定し、file
opensslコマンドを変更します。
file="your file name"; first=""; for i in $(grep -n CERT "${file}" | cut -f 1 -d:)
do
if [ -z "$first" ]
then
first=$i
continue
fi
sed -n "$first,${i}p" "${file}" | openssl x509 -noout -subject
first=""
done